Katalog CVE

CVE-2026-35047

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Brave CMS to otwartoźródłowy system zarządzania treścią. W wersjach przed 2.0.6 występuje podatność na nieograniczone przesyłanie plików w punkcie końcowym CKEditor, co pozwala atakującym na przesyłanie dowolnych plików, w tym skryptów wykonywalnych.

Ocena ryzyka

Może to prowadzić do zdalnego wykonania kodu (RCE) na serwerze, co potencjalnie skutkuje całkowitym przejęciem systemu, wyciekiem danych lub zakłóceniem usług. Wszystkie użytkownicy korzystający z dotkniętych wersji BraveCMS są narażeni.

Rekomendacja

Zaleca się aktualizację do wersji 2.0.6, w której ta podatność została naprawiona.

Oryginalny opis (angielski, źródło NVD)

Brave CMS is an open-source CMS. Prior to 2.0.6, an Unrestricted File Upload vulnerability in the CKEditor endpoint allows attackers to upload arbitrary files, including executable scripts. This may lead to Remote Code Execution (RCE) on the server, potentially resulting in full system compromise, data exfiltration, or service disruption. All users running affected versions of BraveCMS are impacted. This vulnerability is fixed in 2.0.6.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS